Versionshinweise zu Container Vulnerability Response
Die Anwendung ServiceNow® Container Vulnerability Response vereint Sicherheit und IT, damit Sie Ihre kritischsten Schwachstellen schneller und effizienter beheben können. Container Vulnerability Response wurde im Release Yokohama verbessert und aktualisiert.
Highlights von Container Vulnerability Response für Release Yokohama
- Mit der Rolle sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin können Sie Container-Korrekturaufgaben manuell in Vulnerability Manager Workspaceerstellen.
- Mit der Rolle sn_vul_container.remediation_owner können Sie Container-Korrekturaufgaben manuell in IT Remediation Workspaceerstellen.
Weitere Informationen finden Sie unter Container Vulnerability Response.
Wichtig:
Container Vulnerability Response ist im ServiceNow Store verfügbar. Weitere Informationen finden Sie im Abschnitt „Aktivierungsinformationen“ dieser Versionshinweise.
Neu im Yokohama-Release
- Erstellen Sie Container-Korrekturaufgaben manuell im Arbeitsbereich des Schwachstellen-Managers
- Mit der Rolle sn_vul_container.vulnerability_analyst oder sn_vul_container.vulnerability_admin können Sie Container-Korrekturaufgaben manuell erstellen, indem Sie einige oder alle Datensätze in den Listen Angreifbare Container-Elemente in Vulnerability Manager Workspaceauswählen. Diese Datensätze werden gemäß den Gruppierungskriterien, die beim Erstellen von Container-Korrekturaufgaben ausgewählt wurden, in einer oder mehreren Korrekturaufgaben gruppiert.
- Erstellen Sie Container-Korrekturaufgaben manuell im IT-Korrektur-Arbeitsbereich
- Mit der Rolle sn_vul_container.remediation_owner können Sie Container-Korrekturaufgaben manuell erstellen, indem Sie einige oder alle Datensätze in den Listen der angreifbaren Container-Elemente in IT Remediation Workspaceauswählen. Diese Datensätze werden gemäß den Gruppierungskriterien, die beim Erstellen von Container-Korrekturaufgaben ausgewählt wurden, in einer oder mehreren Korrekturaufgaben gruppiert.
- Konfigurieren Sie die Granularität von angreifbaren Elementen in Containern (CVITs) mithilfe der Registrierung und der Datenquelle
- Ab v2.12.2 von Container Vulnerability Responsekönnen Sie die Granularität von angreifbaren Elementen in Containern (CVITs) mithilfe von Registrierungsinformationen und Datenquellen konfigurieren. Abhängig von der ausgewählten Datenquelle können Sie entweder Bild- oder Kubernetes-Informationen im Zusammenhang mit einem CVIT-Datensatz anzeigen.
- Zusätzliche Spalten in der Tabelle der angreifbaren Container-Elemente (CVITs).
- Ab v2.12.2 von Container Vulnerability Responsekönnen Sie das genaue Datum und die Uhrzeit der ersten Erkennung, des letzten Öffnens, der Lösung und des letzten Funds einer CVIT anzeigen. So sorgen Sie für Übersichtlichkeit und berücksichtigen verschiedene Zeitzonen.
- Zeigen Sie Details zur Risikopunktzahl eines angreifbaren Containerelements im Abschnitt „Arbeitsnotizen“ an
- Ab v2.12.2 von Container Vulnerability Responseist die Systemeigenschaft sn_sec_cmn.risk_score_changes_add_worknotes standardmäßig inaktiv. Wenn Sie die Option aktivieren, können Sie nur dann alle Änderungen im Zusammenhang mit der Risikopunktzahl eines angreifbaren Containerelements im Abschnitt „Arbeitsnotizen“ anzeigen. Darüber hinaus werden die Arbeitsnotizen nur aktualisiert, wenn sich die Risikopunktzahl ändert.
Aktivierungsinformationen
Installieren Sie Container Vulnerability Response, indem Sie es von ServiceNow Store anfordern. Besuchen Sie die ServiceNow Store-Website, um alle verfügbaren Apps anzuzeigen und Informationen zum Senden von Anforderungen an den Store zu erhalten. Kumulative Informationen zum Release für alle veröffentlichten Apps finden Sie in den Release-Hinweisen zum ServiceNow Store-Versionsverlauf.